系統規(guī)劃與管理師教程精華匯總版

1、系統規(guī)劃與管理師1 / 128目錄 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章信息系統綜合知識 7 HYPERLINK l bookmark4 o Current Document 信息的定義和屬性 7 HYPERLINK l bookmark6 o Current Document 信息化8EDI是連接原始和現代電子商務的紐帶。 8 HYPERLINK l bookmark8 o Current Document 信息系統 10 HYPERLINK l bookmark10 o Current Document IT

2、戰(zhàn)略 14 HYPERLINK l bookmark12 o Current Document 第二章信息技術知識 14軟件工程 14軟件需求分析與定義 14 HYPERLINK l bookmark17 o Current Document 軟件設計、測試與維護 14 HYPERLINK l bookmark19 o Current Document 軟件質量保證及質量評價 15 HYPERLINK l bookmark21 o Current Document 軟件配置管理 15 HYPERLINK l bookmark23 o Current Document 軟件過程管理 16 HYP

3、ERLINK l bookmark25 o Current Document 軟件開發(fā)工具 16 HYPERLINK l bookmark27 o Current Document 軟件復用17面向對象系統分析與設計 17面向對象的基水概念 17 HYPERLINK l bookmark32 o Current Document 統一建模語言與可視化建模 17應用集成技術 18數據庫與數據倉庫技術 18Web Services 技術 18JavaEE 架構 19 HYPERLINK l bookmark37 o Current Document 軟件中間件 19計算機網絡技術 20網絡技術標準

4、、協議與應用 20 HYPERLINK l bookmark42 o Current Document 網絡分類、組網和接入技術 22 HYPERLINK l bookmark44 o Current Document 網絡服務器和網絡存儲技術 23 HYPERLINK l bookmark46 o Current Document 網絡規(guī)劃、設計與實施 23 HYPERLINK l bookmark48 o Current Document 網絡安全及其防范技術 23 HYPERLINK l bookmark50 o Current Document 新一代信息技術 24 HYPERLINK

5、 l bookmark52 o Current Document 大數據24云計算25物聯網25 HYPERLINK l bookmark54 o Current Document 移動互聯網 26 HYPERLINK l bookmark56 o Current Document 第三章信息技術服務知識 26 HYPERLINK l bookmark58 o Current Document 產品、服務和信息技術服務 26產品26服務26 HYPERLINK l bookmark60 o Current Document 信息技術服務 27 HYPERLINK l bookmark62 o

6、Current Document 運維、運營和經營 27運維27運營272 / 128 TOC o 1-5 h z 經營28 HYPERLINK l bookmark64 o Current Document IT 治理 29 HYPERLINK l bookmark66 o Current Document IT服務管理29 HYPERLINK l bookmark68 o Current Document 3.4.2體系化管理方式 29 HYPERLINK l bookmark70 o Current Document 項目管理30 HYPERLINK l bookmark72 o Cur

7、rent Document 單項項目管理 31 HYPERLINK l bookmark74 o Current Document 項目群管理31質量管理理論32質量管理發(fā)展歷史 32 HYPERLINK l bookmark79 o Current Document 質量管理常見理論方法 32 HYPERLINK l bookmark81 o Current Document 質量管理過程 33 HYPERLINK l bookmark83 o Current Document 質量管理工具 35信息安全管理36信息安全管理體系、知識和活動 36 HYPERLINK l bookmark88

8、 o Current Document 信息安全等級保護知識 37 HYPERLINK l bookmark90 o Current Document 第四章IT服務規(guī)劃設計 38 HYPERLINK l bookmark92 o Current Document 概述 38 HYPERLINK l bookmark94 o Current Document IT服務規(guī)劃設計活動 39 HYPERLINK l bookmark96 o Current Document 服務目錄管理39 HYPERLINK l bookmark98 o Current Document 服務級別協議40 HYP

9、ERLINK l bookmark100 o Current Document 服務需求識別41 HYPERLINK l bookmark102 o Current Document 服務方案設計42 HYPERLINK l bookmark104 o Current Document 服務模式設定42 HYPERLINK l bookmark106 o Current Document 服務級別設定 43 HYPERLINK l bookmark108 o Current Document 人員要素設計 44 HYPERLINK l bookmark110 o Current Documen

10、t 資源要素設計 44 HYPERLINK l bookmark112 o Current Document 技術要素設計 45 HYPERLINK l bookmark114 o Current Document 過程要素設計 46 HYPERLINK l bookmark116 o Current Document 第五章IT服務部署實施 48 HYPERLINK l bookmark118 o Current Document 概述 48IT服務部署實施要素 49人員要素部署實施 49 HYPERLINK l bookmark123 o Current Document 資源要素部署實施

11、 49 HYPERLINK l bookmark125 o Current Document 技術要素部署實施 49SOP的作用是： 51過程要素部署實施 52IT服務部署實施方法 52IT服務部署實施計劃 52IT服務部署實施執(zhí)行 54IT服務部署實施驗收 55第六章IT服務運營管理 56概述 56人員要素管理56人員儲備與連續(xù)性管理 563 / 128 TOC o 1-5 h z 人員能力評價與管理 57人員能力評價與管理 57人員培訓計劃執(zhí)行 57資源要素管理58工具管理58知識管理58服務臺管理與評價 59備品備件管理 59技術要素管理 60技術研發(fā)規(guī)劃 60技術研發(fā)預算 60技術成果

12、的運行于改進 60過程要素管理61服務級別管理 61服務報告管理 61事件管理61問題管理62配置管理62變更管理63發(fā)布管理63安全管理63連續(xù)性和可用性管理 64容量管理64常見運營管理關鍵考核指標 65常見監(jiān)控內容66第七章IT服務持續(xù)改進68概述 68服務測量68服務測量目標 69服務測量的活動 69服務測量的關鍵成功因素 69服務回顧70服務回顧目標 70服務回顧活動 70服務回顧關鍵成功因素 71服務改進72服務改進目標 72服務改進活動 722、服務改進設計 72(4)確認服務改進職責 73服務改進關鍵成功因素 73第八章監(jiān)督管理74概述 74IT服務質量管理744 / 128

13、TOC o 1-5 h z IT服務質量評價模型 74IT服務評價指標 75常見運維服務質量管理活動 75IT服務風險管理76風險管理計劃 76風險識別77風險定性分析 79風險定量分析 80風險處置計劃 80風險監(jiān)控822、風險監(jiān)控的輸出 823、風險監(jiān)控的方法 82風險跟蹤83第九章IT服務營銷83業(yè)務關系管理 83客戶關系管理 83供應商關系管理 84第三方關系管理 85IT服務營銷過程86IT服務項目預算、核算和結算 87IT服務項目預算 87IT服務項目的核算 87IT服務項目結算 88衡量項目效益的指標 88IT服務外包收益89第十章團隊建設與管理 89IT服務團隊特征 89IT服

14、務團隊建設周期 90IT服務團隊管理90目標管理90激勵管理93執(zhí)行管理94人員發(fā)展管理 94(1)學習相關知識95第H一章標準化知識與IT服務相關標準 96標準化知識96標準相關概念 96標準的分類 96國家標準制定階段和流程 97IT服務國際標準 97ISO/IEC 20000系列標準 97ISO/IEC 27000系列標準 98ISO9000 系列標準 98ISO/IEC 38500系列標準 985 / 128 TOC o 1-5 h z ISO 22301 99ITIL 99COBIT 100IT服務國家標準及行業(yè)標準 101ITSS標準體系 101GB/T29264-2012 102

15、GB/T28827.1-2012 102GB/T28827.2-2012 102GB/T28827.3-2012 103SJ/T11564.4-2015 103SJ/T11445.2-2012 104SJ/T11565.1-2015 104SJ/T11435-2016 105SJ/T11623-2016 106ITSS運維能力成熟度模型 107第十二章職業(yè)素養(yǎng)與法律法規(guī) 108概述 108合同法109著作權法111招標投標法實施條例 1 14政府采購法實施條例 120勞動法120第十三章專業(yè)英語124服務(Service) 124信息技術(Information Technology) 124

16、信息技術服務 (Information Technology Service ) 125信息系統(Information System ) 125業(yè)務流程(Business Process) 125面向信息技術的服務(IT-OrientedService ) 126基于信息技術的服務(IT-DrivenService) 126信息系統集成服務(Information System Integration Service ) 126集成實施服務(Integration Implementation Service ) 126運行維護服務(Operation Maintenance Service

17、 ) 127運營服務(Operation Service ) 127信息技術服務管理(Information Technology Service Management(ITSM) ) 127信息技術治理(Information Technology Governance ) 127過程 Process 1 286 / 128第一章信息系統綜合知識1.1信息的定義和屬性1、信息是客觀事物狀態(tài)和運的一種普遍形式，客觀世界中大量地存在、產生和 傳遞著以這些方式表示出種各樣 的信息。信息就是信息，既不是物質，也不 是能量。2、信息的傳輸模型。圖1J信息傳輸模型(1)信源：產生信息的實體(2)信宿：信

18、息的歸宿或接收者(3)信道：傳送信息的通道(4)編碼器：在信息論中是泛指所有變換信號的設備。(5)譯碼器：譯碼器是編碼器的逆變換設備。(6)噪聲：噪聲可以理解為干擾。當信源和信宿已給定、信道也已選定后，決定信息系統性能就在于編碼器和譯刃勻奮。信息系統的主要性能指標是 它的有效性和可靠性。有效性就是在系統中傳送盡 可能多的信息；而可靠性是要求信宿收到的信息盡可能地與信源發(fā)出的信息一 直，或者說失真盡可能小。為了提高可靠性，在信息編碼時，可以增加冗余編 碼，而過量的冗余編碼將降低信道的有效性和信息傳輸速率3、信息的質量屬性：精確性、完整性、可靠性、及時性、經濟性、可驗證性、 安全性。7 / 128

19、1.2信息化1、信息化從“小”到“大”分層以下 5個層次：(1)產品信息化。(2)企 業(yè)信息化。(3)產業(yè)信息化(4)國民經濟信息化(5)社會生活信息化。2、未來5G網絡正朝著網絡多元化、寬帶化、綜合化、智能化的方向發(fā)展。 隨著各種智能終端的普及，面向2020年及以后，移動數據流量將呈現爆炸式 增長。在未來5G網絡中，減小小區(qū)半徑，增加低功率節(jié)點數量，是保 證未來5G網絡支持1 000倍流量增長的核心技術之一 。因此，超密集異構網絡 成為未來5G網絡提高數據流量的關鍵技術3、我國信息化目前的問題(1)缺乏核心技術(2)信息資源開發(fā)利用不夠(3)我國信息基礎設施普及程度不高(4)當前網絡空間面臨

20、嚴峻挑戰(zhàn)，網絡空間法治建設亟待加強4、兩化融合：工業(yè)化和信息化5、電子政務主要包括如下(1)政府間的電子政務(G2G(2)政府對企業(yè)的電子政務(G2B。(3)政府對公眾的電子政務(G2C。(4)政府對公務員的電子政務(G2B6、電子商務的概念：可分為原始電子商務和現代電子商務。原始電子商務：使用電子信息技術工具進行商務活動。如電報、電話、廣播、 電視、傳真及計算機、計算機網絡手段。現代電子商務：是指在網絡環(huán)境下，買賣雙方不需見面，實現網上交易、在線 支付、智能配送及相關綜合服務。EDI是連接原始和現代電子商務的紐帶。7、電子商務本質上是依靠信息技術，將貿易(交易)中涉及的信息流、資金 流、物流

21、、服務評價管理、售后管 理、客戶管理等整合在網絡之上的業(yè)務集 合。主要功能包括：廣告宣傳、咨詢洽談、網上訂購、網上支付、交易 管理8 / 128、商品推送、商戶管理、賬戶管理、供應鏈管理等等。8、電子商務應該具有以下基本特征：（1）普遍性（2）便利性（3）整體性（ 4）安全性（5）協調性9、電子商務的基礎設施包括4個，即網絡基礎設施、多媒體內容和網絡出版的 基礎設施、報文和信息傳播的基 礎設施、商業(yè)服務的基礎設施。止匕外，技術 標準，政策、法律等是電子商務系統的重要保障。公共政策、法律及除私電子商務應用在找營銷與廣告、在線購物.采購和購買, 遠程金融服務供應貸管理,其他應用各種技術標防商業(yè)服務

22、的基油設施目錄服務、安金認證、電子付款報文和信息傳播的基硼設施 FAX、CmaiJ EDI. HTTP多媒體內容和網培出版的基地設施 HTML. Java，全球Weh網紹基礎設施遠程通信網有線電泣無綾電通侑網和【ritaEut圖1.2電子商務系統的結構10、按照交易對象，電子商務模式包括：企業(yè)與企業(yè)之間的電子商務（B2B）、商業(yè)企業(yè)與消費者之間的電子商 務（B2。、消費者與消費者之間的電子商務（C2。,電子商務與線下實體店有機結合向消費者提供商品和服務，稱為O2O模式。11、電子商務支撐保障體系：（1）法律法規(guī)體系（2）標準規(guī)范體系（3）安 全認證體系（4）信用體系（5）在線支付體系（6）現代

23、物流體系（7）技術裝 備體系（8）服務體系（9）運行監(jiān)控體系12、十三五規(guī)劃（P19頁）13、BPR業(yè)務流程再造9 / 12814、推進企業(yè)信息化發(fā)展過程中應遵循以下原則。(1)效益原則(2) “一把手”原則(3)中長期與短期建設相結合原則。(4)規(guī)范化和標準化原則(5)以人為本的原則。1.3信息系統1、信息系統的組成部件包括 硬件、軟件、數據庫、網絡、存儲設備、感知設備、外設、人員以及把數據處理成 信息的規(guī)程等。2、從用途類型來劃分，信息系統一般包括電子商務系統、事務處理系統、管理 信息系統、生產制造系統、電子 政務系統、決策支持系統等。3、信息系統的生命周期通常包括：可行性分析與項目開發(fā)計

24、劃、需求分析、概要 設計、詳細設計、編碼、測試、維護等階段。信息系統的生命周期可以簡化為系 統規(guī)劃(可行性分析與項目開發(fā)計劃)、系統分析(需求分析)、系統設計(概要設 計、詳細設計)、系統實施(編碼、測試)、運行維護等階段，為了便于論述針對 信息系統的項目管理，信息系統的生命周期還可以簡化為立項(系統規(guī)劃)、開發(fā) (系統分析、系統設計、系統實施)、運維及消亡4個階段，在開發(fā)階段不僅包括 系統分析、系統設計、系統實施，還包括系統驗收等工作。(1)立項階段：即概念階段或需求階段，這一階段根據用戶業(yè)務發(fā)展和經營管理 的需要，提出建設信息系統的初步構想，然后對企業(yè)信息系統的需求進行深入調 研和分析，形

25、成需求規(guī)格說明書并確定立項。(2)開發(fā)階段：以立項階段所做的需求分析為基礎，進行總體規(guī)劃。之后，通過 系統分析、系統設計、系統實施、系統驗收等工作實現并交付系統。(3)運維階段：信息系統通過驗收，正式移交給用戶以后，進入運維階段。要保 障系統正常運行，系統維護是一項必要的工作。系統的運維可分為更正性維護、 適應性維護、完善性維護、預防性維護等類型。(4)消亡階段：信息系統不可避免地會遇到系統更新改造、功能擴展，甚至廢棄 重建等情況。對此，在信息系統建設的初期就應該注意系統消亡條件和時機，以10 / 128及由此而花費的成本。4、信息系統常用的開發(fā)方法 包括結構化方法、原型法、面向對象方法、敏捷

26、開發(fā)等。.結構化方法結構化方法是應用最為廣泛的一種開發(fā)方法。應用結構化系統開發(fā)方法，把 整個系統的開發(fā)過程分為若干階段，然后依次進行，前一階段是后一階段的工作 依據，按順序完成。每個階段和主要步驟都有明確詳盡的文檔編制要求，并對其進行有效控制。優(yōu)點：理論基礎嚴密，它的指導思想是用戶需求在系統建立之前就能被充分 了解和理解。由此可見，結構化方法注重開發(fā)過程的整體性和全局性。缺點：開發(fā)周期長；文檔、設計說明煩瑣，工作效率低；要求在開發(fā)之初全 面認識系統的信息需求，充分預料各種可能發(fā)生的變化，但這并不十分現實：若 用戶參與系統開發(fā)的積極性沒有充分調動，造成系統交接過程不平穩(wěn)，系統運行 與維護管理難度

27、加大。.原型法原型法的基本思想、與結構化方法不同，原型法認為在很難一下子全面準確 地提出用戶需求的情況下，首先不要求一定要對系統做全面、詳細的調查、分析， 而是本著開發(fā)人員對用戶需求的初步理解，先快速開發(fā) -個原型系統，然后通過 反復修改來實現用戶的最終系統需求。原型應當具備的特點如下：(1)實際可行。(2)具有最終系統的基本特征。(3)構造方便、快速，造價低。原型法的特點在于原型法對用戶的需求是動態(tài)晌應、逐步納入的，系統分析、設計與實現都是隨著對一個工作模型的不斷修改而同時完成的， 相互之間并 無明顯界限，也沒有明確分工。系統開發(fā)計劃就是一個反復修改的過程。 適于用 戶需求開始時定義不清、管

28、理決策方法結構化程度不高的系統開發(fā)，開發(fā)方法更 易被用戶接受：但如果用戶配合不好， 盲目修改，就會拖延開發(fā)過程?？梢詫⒃头诸惾缦拢?1)拋棄型原型：此類原型在系統真正實現以后就放棄不用了。11 / 128(2)進化型原型：此類原型的構造從目標系統的一個或幾個基本需求出發(fā)，通過修改和追加功能的過程逐漸豐富，演化成最終系統。.面向對象方法對象模型表示了靜態(tài)的、結構化的系統數據性質，描述了系統的靜態(tài)結構， 它是從客觀世界實體的對象關系角度來描述，表現了對象的相互關系。面向對象 的信息系統開發(fā)，具關鍵點是能否建立一個全面、合理、統一的模型，它既能反 映問題域，也能被計算機系統求解域所接受。面向對象方

29、法的基本思想如下：(1)客觀事物是由對象組成的，對象是在原事物基礎上抽象的結果。(2)對象是由屬性和操作組成的，具屬性反映了對象的數據信息特征，而操 作則用來定義改變對象屬性狀態(tài)的各種操作方式。(3)對象之間的聯系通過消息傳遞機制來實現。(4)對象可以按其屬性來歸類。(5)對象具有封裝的特性，可達到軟件(程序和模塊)復用的目的。.敏捷開發(fā)敏捷開發(fā)以用戶的需求進化為核心，采用迭代、循序漸進的方法進行軟件開發(fā)。在敏捷開發(fā)中，軟件項目在構建初期被切分成多個子項目，各個子項目的成果都經過測試，具備可視、可集成和可運行使用的特征。換言之，就是把一個大 項目分為多個相互聯系，但也可獨立運行的小項目，并分別

30、完成，在此過程中軟 件一直處于可使用狀態(tài)。敏捷開發(fā)的原則包括如下：(1)快速迭代：相對那種半年一次的大版本發(fā)布來說，小版本的需求、開發(fā)和 測試更加簡單快速。一些公司，一年僅發(fā)布 23個版本，發(fā)布流程緩慢，它 們仍采用瀑布開發(fā)模式，更嚴重的是對敏捷開發(fā)模式存在誤解。(2)讓測試人員和開發(fā)者參與需求討論：需求討論以研討組的形式展開最有 效率。研討組，需要包括測試人員和開發(fā)者，這樣可以更加輕松定義可測試 的需求，將需求分組并確定優(yōu)先級。同時，該種方式也可以充分利用團隊成 員間的互補特性。如此確定的需求往往比開需求討論大會的形式效率更高， 大家更活躍，參與感更強。12 / 128(3)編寫可測試的需求

31、文檔：開始就要用用戶故事(User Story)的方法來編寫需求文檔。這種方法，可以讓我們將注意力放在需求上，而不是解決方 法和實施技術上。過早提及技術實施方案，會降低對需求的注意力。(4)多溝通，盡量減少文檔：任何項目中，溝通都是一個常見的問題。好的溝 通，是敏捷開發(fā)的先決條件。在圈子里面混得越久，越會強調良好高效的溝 通的重要性。團隊要確保日常的交流，面對面溝通比郵件強得多。(5)做好產品原型：建議使用草圖和模型來闡明用戶界面。 并不是所有人都可 以理解一份復雜的文檔，但人人都會看圖。(6)及早考慮測試：及早地考慮測試在敏捷開發(fā)中很重要。傳統的軟件開發(fā)， 測試用例很晚才開始寫，這導致過晚發(fā)

32、現需求中存在的問題，使得改進成本 過高。較早地開始編寫測試用例，當需求完成時，可以接受的測試用例也基 本一塊完成了。5、諾蘭將計算機信息系統的發(fā)展道路劃分為6個階段：初始期、普及期、控制 期、整合期、數據管理期和成熟 期。諾蘭強調，任何組織在實現以計算機為基 礎的信息系統時都必須從一個階段發(fā)展到下一個階段，不能實現跳躍式發(fā)展。6、諾蘭階段模型同時還指明了信息系統發(fā)展過程中的6種增長要素：(1)計算機硬軟資源(2)應用方式(3)計劃控制4) MIS在組織中的地位(5)領導模式(6)用戶意識7、信息系統建設的首要工作就是要進行頂層設計和系統規(guī)劃。8、在規(guī)劃中應處理好以下關系：是處理好行業(yè)/集團規(guī)劃

33、和企業(yè)/公司規(guī)劃的關系，要在統一技術標準和技 術規(guī)范下形成一個相互聯系的完整體系，做到統籌規(guī)劃；是處理好共性和個性的關系，在堅持行業(yè)共性的前提下，尊重企業(yè)的個性，做 到上下兼顧；是處理好規(guī)劃制訂和執(zhí)行的關系，加強規(guī)劃的約束力，維護好規(guī)劃的權威性、嚴 肅性，做到規(guī)劃落地。9、規(guī)劃報告通常應對包括：(1)現狀分析與診斷(2)組織/企業(yè)戰(zhàn)略描述(3)信息化戰(zhàn)略描述(4)業(yè)務架構(5)應用架構(6)數據架構13 / 128（7）技術架構（8）治理架構（9）規(guī)劃實施1.4 IT戰(zhàn)略1、IT戰(zhàn)略規(guī)劃包括兩個部分：IT戰(zhàn)略的制定和信息技術行動計劃的制定。前 者偏重戰(zhàn)略方向，后者具體行動計劃。2、IT戰(zhàn)略由以

34、下組成：（1）使命（2）遠景目標（3）中長期目標（4）策略路 線/戰(zhàn)略要點3、策略路線/戰(zhàn)略要點：實現中長期目標的途徑或路線。主要圍繞信息技術內涵的4個方面展開：即應用、數據、技術和組織。4、企業(yè)信息化過程中的3個重要影響因素：經營戰(zhàn)略、業(yè)務流程與組織、信息 架構，而I或略是連接3個因素的重要工具和方法。5、現狀分析、戰(zhàn)略分析、差距分析和路徑分析是IT戰(zhàn)略規(guī)劃的核心組成要素6、IT戰(zhàn)略規(guī)劃包括如下幾個主要步驟：（1）業(yè)務分析（2）評估現行系統（3）識別機會（4）選擇方案第二章信息技術知識軟件工程軟件需求分析與定義1、通過需求分析，可以檢測和解決需求之間的沖突、發(fā)現系統的邊界、并詳 細出系統需求

35、。軟件設計、測試與維護1、通過軟件設計得到要實現的各種不同模型，并確定最終方案。其可以劃分 為軟件架構設計（也叫作高層設計）和軟件詳細設計兩個階段。2、測試是在有限測試用例集合上，動態(tài)驗證是否達到預期的行為。測試不再14 / 128 只是一種僅在編碼階段完成后才開始的活動?，F在的軟件測試被認為是一種應 該包括在整個開發(fā)和維護過程中的活動，它本身是實際產品構造的一個重要部 分。3、軟件測試伴隨開發(fā)和維護過程，通?？梢栽诟拍钌蟿澐譃閱卧獪y試、集成測試和系統測試3個階段。4、軟件維護有如下類型：更正性維護-更正交付后發(fā)現的錯誤；適應性維護-使軟件產品能夠在變化后或 變化中的環(huán)境中繼續(xù)使用；完善性維護

36、-改進交付后產品的性能和可維護性；預防性維護-在軟件產品中 的潛在錯誤成為實際錯誤前，檢測并更正它們。軟件質量保證及質量評價1、軟件質量包括“內部質量”“外部質量”和“使用質量”三部分。2、軟件質量管理過程 由許多活動組成，一些活動可以直接發(fā)現缺陷，另一些 活動則檢查活動的價值。其中包括質量保證過程、驗證過程、確認過程、評審 過程、審計過程等。3、驗證過程試圖確?；顒拥妮敵霎a品構造正確，即活動的輸出產品滿足活動 的規(guī)范說明；確認過程則試圖確保 構造了正確的產品，即產品滿足其特定的 目的。4、評審與審計：包括管理評審、技術評審、檢查、走查、審計等。5、管理評審的目的是監(jiān)控進展，決定計劃和進度的狀

37、態(tài)，或評價用于達到目 標所用管理方法的有效性。技術評審的目的是評價軟件產品，以確定其對使用 意圖的適合性。6、軟件審計的目的 是提供軟件產品和過程對于可應用的規(guī)則、標準、指南、 計劃和流程的遵從性的獨立評價。軟件配置管理1、軟件配置管理活動包括 軟件配置管理計劃、軟件配置標識、軟件配置控制、15 / 128軟件配置狀態(tài)記錄、軟件配置審計、軟件發(fā)布管理與交付等活動。軟件過程管理1、軟件過程管理涉及 技術過程和管理過程，通常包括以下幾個方面：(1)項目啟動與范圍定義：啟動項目并確定軟件需求。(2)項目規(guī)劃：制訂計劃，其中-個關鍵點是確定適當的軟件生命周期過程，并完 成相關的工作。(3)項目實施：根

38、據計劃，并完成相關的工作。(4)項目監(jiān)控與評審：確認項目工作是否滿足要求，發(fā)現問題并解決問題。(5)項目收尾與關閉：為了項目結束所做的活動。需要項目驗收，并在驗收后進 行歸檔、事后分析和過程改進等活動。軟件開發(fā)工具1、軟件開發(fā)工具是用于輔助軟件生命周期過程的基于計算機的工具。通常使用這些工具來支持特定的軟件工程方法，減少于工方式管理的負擔。工具的種類包括支持單個任務的工具及涵蓋整個生命周期的工具。(1)軟件需求工具包括需求建模工具和需求追蹤工具。(2)軟件設計工具包括軟件設計創(chuàng)建和檢查工具。(3)軟件構造工具包括程序編輯器、編譯器、代碼生成器、解釋器、調試器 等。(4)軟件測試工具包括測試生成

39、器、測試執(zhí)行框架、測試評價工具、測試管 理工具、性能分析工具。(5)軟件維護工具包括理解工具(如可視化工具)和再造工具(如重構工具) 控制 Contro)。質量管理過程1、質量策劃的內容：(1)設定質量目標確定達到目標的途徑(3)確定相關的職責和權限(4)確定所需的其他資源(5)確定實現目標的方法和工具(6)確定其他的策劃需求2、質量控制的要點：(1)質量控制范圍包括生產過程和質量管理過程(2)質量控制的關鍵是使所有質量過程和活動始終處于完全受控狀態(tài)(3)質量控制的基礎是過程控制3、質量保證質量保證和質量控制都是質量管理活動的一部分， 兩者都以滿足質量要求為目的， 但是，質量保證活動側重于為滿

40、足質量要求提供使對方信任的證據， 而質量控制 活動側重于如何滿足質量要求。4、質量保證工作的主要內容 包括制定質量保證計劃、過程與產品質量檢查、編33 / 128 制質量保證工作報告和問題跟蹤與持續(xù)改進。5、質量保證計劃應至少包括如下內容：質量保證的目的(2)質量保證的檢查范圍(3)質量保證檢查的時間或周期(4)質量保證檢查的依據(5)質量保證人員的職責和分工(6)過程與產品質量檢查6、質量改進與質量控制不一樣，但兩者是緊密相關的，質量控制是質量改進的 前提，質量改進是質量控制的發(fā)展方向， 控制意味著維持其質量水平，改進的效 果則是突破或提高。可見，質量控制是面對“今天”的要求， 而質量改進是

41、為了“明天”的需要。7、質量控制是日常進行的工作，可以操作規(guī)程中加以貫徹執(zhí)行。質量改進則是 一項階段性的工作，達到既定目標之后，該項工作就完成了8、質量改進對象：質量改進活動涉及到質量管理的全過程，改進的對象既包括 產品(或服務)的質量，也包括各部門的工作質量。產品質量改進是指改進產品自 身的缺陷，或是改進與之密切相關事項的工作缺陷的過程。9、改進項目的選擇重點，應是長期性的缺陷，一般來說，應把影響企業(yè)質量方針 目標實現的主要問題，作為質量改進的選擇對象，可以從以下幾方面來考慮選擇 改進項目：(1)市場上質量競爭最敏感的項目 質量指標達不到規(guī)定“標準”的項目(3)產品或服務質量低于行業(yè)先進水平

42、的項目其他10、質量改進實施方法1、PDC順施方法。具體實施質量改進PDCA循環(huán)的過程，可以從以下7個步驟來實施:(1)明確問題 掌握現狀 分析問題產生的原因(4)擬訂對策并實施(5)確認效果(6)防止問 題再發(fā)生并標準化(7)總結34 / 1282、DMA以法DMAIC是66管理中流程改善的重要工具，DMAIC是指定義(De巾ne)、測量(Measure)、分析(Analyze ) 改進(Improve ) 控制(Control ) 5 個階段構 成的過程改進方法，一般用于對現有流程的改進，包括制造過程、服務過程以及 工作過程等等，一個完整的6西格瑪改進項目應完成“定義 D ”測量M ”分析

43、 A” “改進I”和“控制C 5個階段的工作。每個階段又由若干個工作步驟構成。DMAIC實施步驟如下：定義：辨認需改進的產品或過程，確定項目所需的資源。測量：定義缺陷，收集此產品或過程的表現作底線，建立改進目標。分析：分析在測量階段所收集的數據，以確定一組按重要程度排列的影響質量的 變量。改進：優(yōu)化解決方案，并確認該方案能夠滿足或超過項目質量改進目標?？刂疲捍_保過程改進一旦完成能繼續(xù)保持下去，而不會返回到先前的狀態(tài)。質量管理工具1、質量管理舊七工具統計分析表：是利用統計表對數據進行整理和初步原因分析的一種工具。數據分層法：就是將性質相同的，在同一條件下收集的數據歸納在一起，以便進行比較分析。分

44、門別類的歸納及統計。排列圖：又稱為帕累托圖，是分析和尋找影響質量主要因素的一種工具，通過對帕累托圖的觀察分析可抓住影響質量的主要因素。因果分析圖：是以結果作為特性，以原因作為因素。是一種充分發(fā)動員工動腦筋，查原因，集思廣益的好辦法。其形狀像魚骨，又稱魚骨圖。直方圖：又稱柱狀圖，對于資料中心值或分布狀況一目了然，便于判斷其總體質量 分布情況。散布圖：又叫相關圖，用來表示一組成對的數據之間是否有相關性?？刂茍D：控制圖上有3條平行于橫軸的直線：中心線(CL, Central Line) 、上控 制線(UCL, Upper Control Line)和下控制線(LCL, Lower Control L

45、ine) 。2、質量管理新七工具35 / 128 系統圖：是指系統地分析、探求實現目標的最好手段的方法。關聯圖：就是把現象與問題有關系的各種因素串聯起來的圖形。通過連圖可以找 出與此問題有關系的一切要圖，從而進一步抓住重點問題并尋求解決對策。親和圖：也叫KJ法，主要靠用事實說話、靠靈感”發(fā)現新思想、解決新問題。 矩陣圖：是指從問題事項中找出成對的因素群，分別排列成行和列，找出其間行 與列的相關性或相關程度大小的一種方法。矩陣數據分析法：與矩陣圖法類似。它區(qū)別于矩陣圖法的是：不是在矩陣圖上填符 號，而是填數據，形成一個分析數據的矩陣。PDPCfe ：是英文原名Process Decision P

46、rogram Chart 的縮寫，中文稱之為過 程決策程序圖法。它是在制訂達到研制目標的計劃階段， 對計劃執(zhí)行過程中可能 出現的各種障礙及結果，作出預測， 并相應地提出多種應變計劃的一種方法。箭條圖法：又稱矢線圖法。它是計劃評審法在質量管理中的具體運用，使質量管理的計劃安排具有時間進度內容的一種方法。它有利于從全局出發(fā)、統籌安排、 抓住關鍵線路， 集中力量，按時和提前完成計劃。3、”舊七種工具”與“新七種工具”的區(qū)別“舊七種工具”的特點是強調用數據說話，重視對制造過程的質量控制。“新七種工具”則基本是整理、分析語言文字資料(非數據)的方法，著重用來解 決全面質量管理中PDCA1環(huán)的P (計劃)

47、階段的有關問題。信息安全管理信息安全管理體系、知識和活動1、信息安全的屬性(1)完整性：完整性是指信息在存儲或傳輸的過程中保持不被修改、不被破壞、 不被插入、不延遲、不亂序和不丟失的特性。(2)可用性：可用性是指信息可被合法用戶訪問并能按要求順序使用的特性。即 在需要時就可以取用所需的信息。保密性：保密性是指信息不被泄露給非授權的個人和實體，或供其使用的特 性。36 / 128(4)可控性：可控性是指授權機構可以隨時控制信息的機密性。(5)可靠性：可靠性是指信息以用戶認可的質量連續(xù)服務于用戶的特性。2、信息安全管理信息安全管理是通過維護信息機密性、完整性和可用性，來管理和保護組織所有 信息資產

48、的一項體制，是信息安全治理的主要內容和途徑， 信息安全治理為信息 安全管理提供基礎的制度支撐。信息安全管理的內容包括信息安全政策制定、 風險評估、控制目標與方式的選擇、 制定規(guī)范的操作流程、信息安全培訓等。3、信息安全管理活動主要包括以下幾個方面：(1)定義信息安全策略 定義信息安全管理體系的范圍。進行信息安全風險評估(4)確定管理目標和選擇管理措施。(5)準備信息安全適用性中明。信息安全等級保護知識1、信息系統的安全保護等級共分為五級:當信息系統受到破壞后對公民、法人和 其他組織的合法 權益對社會秩序和公共利益對國家安全第一級造成損害不損害不損害第二級造成嚴重損害造成損害不損害第三級造成嚴重

49、損害造成損害第四級造成特別嚴重損害造成嚴重損害第五級特別嚴重損害2、等級保護的主要環(huán)節(jié)：定級、備案、安全建設整改、等級評測和安全檢查。3、信息系統定級按照自主定級、專家評審、主管部門審批、公安機關審核的流 程進行。37 / 128第四章IT服務規(guī)劃設計4.1概述1、服務級別協議：SLA (Service Level Agreement ),包括服務的內容、連續(xù) 性、可用性、服務能力和服務費用等。2、規(guī)劃設計的范圍 不僅包括新的服務，還包括服務連續(xù)性保障、服務水平的 滿足和對標準、規(guī)則的遵從，以及在服務期過程中為了保持和增加服務價值所 做的必要變更。3、規(guī)劃設計的主要目的：(1)設計滿足業(yè)務需求

50、的IT服務。(2)設計SLA、測量方法和指標。(3)設計服務過程及其控制方法。(4)規(guī)劃服務組織架構、人員編制、崗位及任職要求。(5)識別風險，并定義風險控制措施和機制。(6)識別和規(guī)劃支持服務所需的技術及資源。 評估IT服務成本，制訂服務預算，控制服務成本。(8)制訂服務質量管理計劃，以全面提高IT服務質量。3、優(yōu)秀的規(guī)劃設計會為IT運維服務、數據處理和存儲服務及運營服務帶來如 下益處。(1)減少總體擁有成本(Total Cost Ownership , TCO(2)使新的或變更的服務的實施更便利(3)改進服務流程(4)服務執(zhí)行更有效(5)提示IT服務管理(6)服務管理更有效38 / 128

51、4.2 IT服務規(guī)劃設計活動1、規(guī)劃設計流程中的主要活動包括：服務需求識別、服務目錄設計、服務方 案設計(含服務模式設計、服務級 別設計、人員要素設計、過程要素設計、 技術要素設計、資源要素設計)、服務成本評估和服務級別協議設計。2、關鍵成功因素：要確保規(guī)劃設計的有效實施，需充分考慮如下內容：(1)確保規(guī)劃設計考慮全面，使規(guī)劃設計包含 IT服務的所有活動及與業(yè)務相 關的接口。(2)當服務變更或補充規(guī)劃設計的任一獨立元素時，都要綜合考慮有關職能、管理和運營等層面的問題。(3)明確重點，充分溝通。(4)策劃、實施、檢查和改進(PDCA)3、規(guī)劃設計是一個不斷循環(huán)的過程4.3服務目錄管理1、服務目錄

52、是梳理服務產品和管理客戶期望的重要工具，是服務供方為客戶提供的IT服務集中式的信息來源，以確保業(yè)務領域可以準確地看到可用的IT服務及服務的細節(jié)和狀態(tài)。2、服務目錄是公開的，服務目錄定義了服務供方所提供服務的全部種類和服務目標，為了避免文檔的重復，服務目錄往往不再單獨列出3、服務目錄要避免信息處理過程中產生的冗余，要得到妥善管理，而且方便 查詢。4、服務目錄主要有兩種： 業(yè)務服務目錄和技術服務目錄。通?？蛻糁魂P注業(yè) 務服務目錄，不關注技術服務目錄。5、服務目錄設計的目的 是為所有商定的服務提供單一、連貫的信息來源，并 且確保所有獲準使用相關服務的人能夠知道這些信息。6、IT服務目錄設計步驟：(1

53、)確定小組成員39 / 128(2)列舉服務清單(3)服務分類與編碼(4)服務項詳細描述(5)評審并發(fā)布服務目錄(6)完善服務目錄7、以下是服務目錄中可能包含的一些變量及促進因素：(1)對服務進行統一收費(如針對每個服務傳遞者、人員或業(yè)務單位)o(2)確定服務使用費或基于服務能力的收費額(如根據服務呼叫數量來確定 費用情況)。(3)增加循環(huán)過程中服務消費的數量或單元。(4)確定相似服務提供時的優(yōu)先次序。(5)獲取新的服務或添加附加客戶的流程及程序。8、關鍵成功因素(1)確保向需方提供的每個服務都是獨立的，而不是某個大服務的一部分。(2)可以根據客戶的需求和內部情況，對服務內容進行控制和衡量。(

54、3)服務成本可以根據客戶需求的不同而進行改變。(4)客戶容易認可和感受對服務成本有較大影響的服務。4.4服務級別協議1、服務級別協議(SLA)是在一定成本控制下，為保障IT服務的性能和可靠性 ，服務供方與客戶間定義的一種雙方認可的協定。2、運級別協議(OLA混與某個內部IT部門就某項IT服務所簽訂的后臺協議， OLA在IT內部定義了所有參與方 的責任，并將這些參與方聯合在一起提供某 項特別服務。各方就所提供服務的質量和數量等級達成一致。3、支持合同(UC)是指組織與外部服務供應商之間簽訂的有關服務實施的正式 合同，是SLA中的重要部分。SLA只 是內部或對客戶的協議。從內容上看， UC主要由依

55、據SLA的內容加上法律條文中的責任、權利和義務構成。40 / 1284.5服務需求識別1、通過對客戶業(yè)務和IT服務需求的了解，可以劃分為可用性需求、連續(xù)性需 求、能力需求、信息安全需求和價格需求；然后對IT服務進行具體的設計，包括連續(xù)性設計、可用性設計、能力設計、收費模式和定價、IT服務報告設計，最終形成IT服務萬案。2、服務需求識別的目的了解客戶的基本需求，分析潛在客戶的不同需求，為IT服務方案設計打下基礎。了解客戶對系統可用性和連續(xù)性的需求。(3)進行合理的IT服務資源配置。(4)為預算IT服務成本、設計定價和收費模式奠定基礎。3、可用性指標裊4 4可用性指標示例】可用性指標:標杼擊 法平

56、均無故置時間5.0小時平均無故障時間=系統達竹時間；系統在運行時間的故障次數 何斑匚，樂抗的U靠性越倚平均故的睡乂時間0.5小時平均故障修復時間=系統故障耗時/故障次數 平均故障修復歸間施卻,表示易恢電性越好平均故障間隔5 5小時平均故除間隔=平均無故障時間+平均故障好夏時間 平均秋降間隔越氏.表示可靠性赳商4、平均無故障時間(MTBF :從一次事件中恢復到下一次事件發(fā)生之間的平均 間隔時間，也稱為正常運行時間。該指標與IT服務的可靠性有關。5、平均修復時間(MTTR :故障發(fā)生和IT服務恢復之間的平均時間，是檢測時 問與解決時間之和，也稱為巖機 時間。該指標與IT服務的可恢復性和可服務 性相

57、關。6、平均系統事件間隔時間(MTBSI :兩次相鄰事件之間的間隔時間。平均系 統事件間隔時間(MTBSI等于平均 修復時間(MTTR與平均無故障時間(MTBF )之和。7、組織業(yè)務是由多種業(yè)務流程和信息系統的支撐組成的信息系統的連續(xù)可用 是業(yè)務作為整體得以存活的關鍵。8、IT服務能力是指保證信息系統的性能和IT服務能力可以以最及時、最有效41 / 128的方式滿足服務級別協議(SLQ中所有當前和未來的需求。9、信息安全需求：機密性、完整性、可用性10、IT服務成本主要包括如下幾部分：設備成本、系統與應用、軟件成本、人力成本、第三方支持成本、管理成本和其他成本等。10、不同環(huán)境下的典型服務報告

58、包括如下內容。(1)按照既定服務水平目標衡量的服務績效。(2)主要工作的績效報告，如定期的服務概況、事件、變更匯報。(3)工作的特點和工作量信息，如突發(fā)事件、問題、變更和任務、分類、位 置、客戶、季節(jié)性趨勢、優(yōu)先級的混合以及要求幫助的數量。(4)某段時間的趨勢信息，如一天、一周、一個月或其他長度的一段時間。(5)報告中要包含未來計劃工作的信息。11、關鍵成功因素(1)明確服務范圍、服務內容和服務目標。(2)識別客戶對于可用性、連續(xù)性、信息安全、服務能力、價格和服務報告方面的需求。以便對規(guī)劃設計進行 規(guī)劃。(3)與需方進行充分的溝通，全面了解明示的和隱含的服務需求4.6服務方案設計1、IT服務方

59、案的設計需求同時考慮服務模式的選擇 ，服務級別的設定和人員 、過程、技術、資源要素的管理策略。IT服務方案設計是整個規(guī)劃設計階段的 核心工作，系統規(guī)劃與管理師需要綜合考慮 IT服務供需雙方以及第三方的能 力和要求，設計出讓各方滿意的IT服務方案。服務模式設定2、目前，常見的IT服務模式劃分方法如下：是將IT服務模式劃分為遠程支持 (電話或郵件)、現場服務(上門技術支持、常駐現場)、集中監(jiān)控等多種技術支持服務模式；是將IT服務模式分為IT外包(ITO)、業(yè)務流程外包(BPO )和知識流程外包(KPO等外包服務和新興服務模式。42 / 1283、關鍵成功因素(1)選擇的IT服務模式與客戶需求一致。

60、(2)跟蹤客戶需求的變化，及時調整IT服務模式。IT服務供方具備同時提供多種IT服務模式的能力。IT服務供方人員配置和資源配置與IT服務模式匹配.2服務級別設定1、服務級別是指服務供方與客戶就服務的質量、性能等方面所達成的雙方共 同認可的級別要求。2、服務級別設定的目標 是確保對服務供方所有運營中的服務及其績效以專業(yè) 一致的方式進行衡量，并且服務過程和生成的報告符合業(yè)務和客戶的需要。3、服務級別設定的目的(1)服務級別的設定有助于IT服務供方更好地對其服務水平做出正確的決定 ,還能夠通過調整客戶對更高服務水平的需求而對成本產生影響，限制用戶需 求的膨脹。(2)設定服務級別的另外一個輔助作用就是